Попередження шахрайств з використанням плактикових платіжних карток, Детальна інформація
Попередження шахрайств з використанням плактикових платіжних карток
Тип документу: Реферат
Сторінок: 3
Предмет: Технології
Автор: Олексій
Розмір: 17.7
Скачувань: 1216
Прикладні системи на основі смарт-картки діляться на три основні категорії: контроль доступу, зберігання даних і фінансові системи.
Картки контролю доступу використовуються для того, щоб отримувати фізичний доступ в будівлі, кімнати, до автомобільних автозупинок, закритих територій тощо, а також для отримання логічного доступу до комп'ютерів або інформації, що міститься в них.
Картки доступу в приміщення звичайно використовуються компаніями, які хочуть обмежити доступ або контролювати відвідуваність певних приміщень. У таких випадках службовці отримують смарт-картки, на яких зафіксований певний рівень доступу. На поверхню картки можуть бути нанесені дані її власника (фотографія, ім'я, номер (ІD) тощо). На карті можуть бути запрограмовані різні рівні безпеки.
Для входу на територію (в двері, ворота, ліфт тощо) службовець повинен вставити свою карту в спеціальний пристрій і набрати свій PІN-КОД на допоміжній клавіатурі. У деяких системах, що вимагають підвищеного захисту, використовується також біометрична інформація (наприклад, відбитки пальців, характеристики голосу, вигляд райдужної оболонки ока), яка порівнюється з інформацією, записаною на смарт-картки. Якщо автентичність картки і PІN-коду підтверджується, то прочитуючий пристрій посилає сигнал відкрити двері (коміра тощо). Звичайно двері утримуються в закритому стані сильним електромагнітним блокуванням, яке цей сигнал відключає. Якщо дверей багато, то різні прочитуючі пристрої можуть бути сполучені з комп'ютером, який виконує перевірку доступу і посилає сигнали, що відкривають двері. Комп'ютер може використовуватися і для контролю переміщення співробітників (вхід і вихід).
Використання безконтактних карток дозволяє спростити процедуру перевірки доступу. При наближенні до ридеру співробітника, що має таку карту (наприклад, на одягу), двері автоматично відкриваються.
Картки доступу можуть використовуватися співробітниками компанії для оплати послуг та товарів. Для цього на картку заноситься певна сума, яка потім витрачається в кафетерії або при покупці їжі і напоїв в спеціальних автоматах, що належать компанії.
Картки логічного доступу дозволяють контролювати доступ до комп'ютерів і комп'ютерних мереж. Для доступу до комп'ютера користувач повинен вставити смарт-карту в ридер і ввести свій PІN-КОД. Програмне забезпечення дозволяє встановити декілька рівнів безпеки (доступу), які керуються системним адміністратором. Певний рівень безпеки (доступу) може бути присвоєний всім користувачам, групі користувачів або окремим особам. Смарт-картки управління доступом дозволяють реалізувати функції, описані нижче.
Контроль входу (tog-on access). Функції персонального комп'ютера недоступні користувачеві доти, поки він не вставить смарт-картку в ридер і не введе свій PІN-КОД. Система перевіряє автентичність картки і підтверджує право доступу до комп'ютера.
Доступ до пристроїв персонального комп'ютера. У залежності від встановленого рівня може бути обмежений доступ користувача до наступних пристроїв персонального комп'ютера:
дисководам гнучких дисків (включаючи захист від завантаження);
нагромаджувачам на локальних і мережевих жорстких дисках;
логічним розділам жорсткого диска;
комунікаційним портам.
Доступ до програм, файлів і команд. Право доступу до деяких елементів операційної системи може поділятися на право читання, запису і виконання (можлива будь-яка їх комбінація) і контролюється відповідно до встановленого рівня доступу. Нижче перераховані зони системи, доступ до яких може контролювати:
операційна система; програми і утиліти; директорії; файли;
деякі команди DOS (наприклад, copy, del, fdіsk, format, rename то-що).
При виконанні контрольних функцій можлива реєстрація наступних подій:
дата і час входу користувача в систему і виходу з неї - допустимі і недопустимі спроби доступу;
спроби порушення доступу до ресурсів;
спроби використання заборонених утиліт, програм, команд DOS тощо.
Розглянемо деякі засоби захисту інформації.
Шифрування даних (програмне або за допомогою плат розширення, що встановлюються в комп'ютері) використовується для того, щоб зробити дані недоступними для користувачів, які не знають коду дешифрування. Це особливо істотно при передачі важливих даних по мережі.
Авторизація програм дозволяє адміністратору системи заборонити виконання деяких з них. У процесі авторизації заноситься "цифровий підпис" програми. Якщо при останній авторизації був змінений хоч один біт, програма не запуститься. Це майже довершений спосіб антивірусного захисту, який не вимагає регулярного поновлення антивірусних програм.
При використанні тільки програмного забезпечення для доступу до системи досить знати пароль (PІN-КОД). Рішення, засновані на смарт-картках, вимагають не тільки знання PІN-коду, але і фізичної наявності смарт-картки. Користувач може і не знати, чи став його пароль будь-кому відомий, але точно знає, що його смарт-картка при ньому. Крім того, адміністратор системи може в будь-який час заборонити якій-небудь смарт-картці доступ до системи.
Треба зазначити, що проблеми безпеки комп'ютерних систем викликані не стільки навмисною крадіжкою або руйнуванням даних (хоч, звичайно, і таке трапляється), скільки "чесними помилками". Новий користувач випадково псує або видаляє життєво важливі дані, з комп'ютерною грою в систему заносяться віруси - все це серйозні загрози для безпеки даних, що зберігаються на персональному комп'ютері або в мережі.
Картки зберігання даних використовуються для зберігання інформації про здоров'я (історій хвороби), студентських залікових відомостей, гарантійної або супровідної інформації тощо.
Смарт-картки для зберігання даних найбільш широко використовуються в системі охорони здоров'я, де розроблена концепція довічної картки. Ця картка буде видаватися при народженні і зберігатися все життя. На карті може зберігатися інформація про історію хвороби, ліки, що приймаються, рецепти, алергічні реакції, страховки тощо. Різні рівні захисту дозволять доступ до конфіденційної інформації тільки тим, хто має на це право. Наприклад, аптекар зможе переглядати інформацію про рецепти і призначення, але не буде мати доступ до конфіденційної інформації про здоров'я клієнта. Організація даних на смарт-картки дозволить легко простежити історію хвороби пацієнта і швидко та точно вибрати метод лікування. Декілька робочих і експериментальних версій таких систем вже застосовуються в США, Європі і Японії. Результати їх використання показують, що кошти, затрачені на виготовлення самих карт, повністю окупаються за рахунок економії на управлінні і паперовій роботі. Крім того, скорочення часу і зусиль, які витрачаються на ведення історій хвороби, дозволить лікарям більше уваги приділяти лікуванню хворих. Використання смарт-карток в охороні здоров'я вельми перспективне. Так, в Німеччині обговорюється питання щодо видачі інтелектуальні картки здоров'я всім 80 мільйонам громадян. Це буде перша загальнонаціональна картка здоров'я в світі.
Картки гарантії і супроводу будуть видаватися при покупці автомобіля його власнику. На них будуть фіксуватися всі випадки звертання в технічний центр з приводу ремонту або стандартного супроводу, що дозволить скоротити час і поліпшити якість діагностики технічного стану автомобіля при наступних звертаннях. Подібні проекти вже розробляються деякими американськими, європейськими і японськими фірмами-виробниками автомобілів. Крім цього, такі картки можуть використовуватися для відкривання дверей автомобіля і як ключі запалювання. Ще одна область потенційного застосування смарт-карток - зберігання даних посвідчення водія. Такі прикладні системи вже розробляються. У деяких університетах вже використовуються смарт-картки студентів.
Фінансові картки використовуються для здійснення платежів. Використання смарт-технологій в фінансовій сфері дуже перспективне, оскільки значна кількість фінансових завдань безпосередньо пов'язана з проблемами зберігання інформації і управління доступом до неї.
Отже, перед смарт-технологіями розкриваються широкі перспективи. Вже сьогодні в обігу знаходяться 2 мільярди магнітних карт. З виходом на світовий ринок країн колишнього СНД, Східної Європи і Китаю їх кількість значно зросте. Однак нестачі конструкції і проблеми використання інтерактивних магнітних карт, а також шахрайства, пов'язані з ними, заставляють шукати нові, більш надійні рішення. Наприклад, в США збиток від шахрайства з кредитними картками тільки в 1992 р. значно перевищив $1.000.000.000,00. Введення смарт-технологій для безготівкових розрахунків дозволить істотно підвищити рівень безпеки.
Картки контролю доступу використовуються для того, щоб отримувати фізичний доступ в будівлі, кімнати, до автомобільних автозупинок, закритих територій тощо, а також для отримання логічного доступу до комп'ютерів або інформації, що міститься в них.
Картки доступу в приміщення звичайно використовуються компаніями, які хочуть обмежити доступ або контролювати відвідуваність певних приміщень. У таких випадках службовці отримують смарт-картки, на яких зафіксований певний рівень доступу. На поверхню картки можуть бути нанесені дані її власника (фотографія, ім'я, номер (ІD) тощо). На карті можуть бути запрограмовані різні рівні безпеки.
Для входу на територію (в двері, ворота, ліфт тощо) службовець повинен вставити свою карту в спеціальний пристрій і набрати свій PІN-КОД на допоміжній клавіатурі. У деяких системах, що вимагають підвищеного захисту, використовується також біометрична інформація (наприклад, відбитки пальців, характеристики голосу, вигляд райдужної оболонки ока), яка порівнюється з інформацією, записаною на смарт-картки. Якщо автентичність картки і PІN-коду підтверджується, то прочитуючий пристрій посилає сигнал відкрити двері (коміра тощо). Звичайно двері утримуються в закритому стані сильним електромагнітним блокуванням, яке цей сигнал відключає. Якщо дверей багато, то різні прочитуючі пристрої можуть бути сполучені з комп'ютером, який виконує перевірку доступу і посилає сигнали, що відкривають двері. Комп'ютер може використовуватися і для контролю переміщення співробітників (вхід і вихід).
Використання безконтактних карток дозволяє спростити процедуру перевірки доступу. При наближенні до ридеру співробітника, що має таку карту (наприклад, на одягу), двері автоматично відкриваються.
Картки доступу можуть використовуватися співробітниками компанії для оплати послуг та товарів. Для цього на картку заноситься певна сума, яка потім витрачається в кафетерії або при покупці їжі і напоїв в спеціальних автоматах, що належать компанії.
Картки логічного доступу дозволяють контролювати доступ до комп'ютерів і комп'ютерних мереж. Для доступу до комп'ютера користувач повинен вставити смарт-карту в ридер і ввести свій PІN-КОД. Програмне забезпечення дозволяє встановити декілька рівнів безпеки (доступу), які керуються системним адміністратором. Певний рівень безпеки (доступу) може бути присвоєний всім користувачам, групі користувачів або окремим особам. Смарт-картки управління доступом дозволяють реалізувати функції, описані нижче.
Контроль входу (tog-on access). Функції персонального комп'ютера недоступні користувачеві доти, поки він не вставить смарт-картку в ридер і не введе свій PІN-КОД. Система перевіряє автентичність картки і підтверджує право доступу до комп'ютера.
Доступ до пристроїв персонального комп'ютера. У залежності від встановленого рівня може бути обмежений доступ користувача до наступних пристроїв персонального комп'ютера:
дисководам гнучких дисків (включаючи захист від завантаження);
нагромаджувачам на локальних і мережевих жорстких дисках;
логічним розділам жорсткого диска;
комунікаційним портам.
Доступ до програм, файлів і команд. Право доступу до деяких елементів операційної системи може поділятися на право читання, запису і виконання (можлива будь-яка їх комбінація) і контролюється відповідно до встановленого рівня доступу. Нижче перераховані зони системи, доступ до яких може контролювати:
операційна система; програми і утиліти; директорії; файли;
деякі команди DOS (наприклад, copy, del, fdіsk, format, rename то-що).
При виконанні контрольних функцій можлива реєстрація наступних подій:
дата і час входу користувача в систему і виходу з неї - допустимі і недопустимі спроби доступу;
спроби порушення доступу до ресурсів;
спроби використання заборонених утиліт, програм, команд DOS тощо.
Розглянемо деякі засоби захисту інформації.
Шифрування даних (програмне або за допомогою плат розширення, що встановлюються в комп'ютері) використовується для того, щоб зробити дані недоступними для користувачів, які не знають коду дешифрування. Це особливо істотно при передачі важливих даних по мережі.
Авторизація програм дозволяє адміністратору системи заборонити виконання деяких з них. У процесі авторизації заноситься "цифровий підпис" програми. Якщо при останній авторизації був змінений хоч один біт, програма не запуститься. Це майже довершений спосіб антивірусного захисту, який не вимагає регулярного поновлення антивірусних програм.
При використанні тільки програмного забезпечення для доступу до системи досить знати пароль (PІN-КОД). Рішення, засновані на смарт-картках, вимагають не тільки знання PІN-коду, але і фізичної наявності смарт-картки. Користувач може і не знати, чи став його пароль будь-кому відомий, але точно знає, що його смарт-картка при ньому. Крім того, адміністратор системи може в будь-який час заборонити якій-небудь смарт-картці доступ до системи.
Треба зазначити, що проблеми безпеки комп'ютерних систем викликані не стільки навмисною крадіжкою або руйнуванням даних (хоч, звичайно, і таке трапляється), скільки "чесними помилками". Новий користувач випадково псує або видаляє життєво важливі дані, з комп'ютерною грою в систему заносяться віруси - все це серйозні загрози для безпеки даних, що зберігаються на персональному комп'ютері або в мережі.
Картки зберігання даних використовуються для зберігання інформації про здоров'я (історій хвороби), студентських залікових відомостей, гарантійної або супровідної інформації тощо.
Смарт-картки для зберігання даних найбільш широко використовуються в системі охорони здоров'я, де розроблена концепція довічної картки. Ця картка буде видаватися при народженні і зберігатися все життя. На карті може зберігатися інформація про історію хвороби, ліки, що приймаються, рецепти, алергічні реакції, страховки тощо. Різні рівні захисту дозволять доступ до конфіденційної інформації тільки тим, хто має на це право. Наприклад, аптекар зможе переглядати інформацію про рецепти і призначення, але не буде мати доступ до конфіденційної інформації про здоров'я клієнта. Організація даних на смарт-картки дозволить легко простежити історію хвороби пацієнта і швидко та точно вибрати метод лікування. Декілька робочих і експериментальних версій таких систем вже застосовуються в США, Європі і Японії. Результати їх використання показують, що кошти, затрачені на виготовлення самих карт, повністю окупаються за рахунок економії на управлінні і паперовій роботі. Крім того, скорочення часу і зусиль, які витрачаються на ведення історій хвороби, дозволить лікарям більше уваги приділяти лікуванню хворих. Використання смарт-карток в охороні здоров'я вельми перспективне. Так, в Німеччині обговорюється питання щодо видачі інтелектуальні картки здоров'я всім 80 мільйонам громадян. Це буде перша загальнонаціональна картка здоров'я в світі.
Картки гарантії і супроводу будуть видаватися при покупці автомобіля його власнику. На них будуть фіксуватися всі випадки звертання в технічний центр з приводу ремонту або стандартного супроводу, що дозволить скоротити час і поліпшити якість діагностики технічного стану автомобіля при наступних звертаннях. Подібні проекти вже розробляються деякими американськими, європейськими і японськими фірмами-виробниками автомобілів. Крім цього, такі картки можуть використовуватися для відкривання дверей автомобіля і як ключі запалювання. Ще одна область потенційного застосування смарт-карток - зберігання даних посвідчення водія. Такі прикладні системи вже розробляються. У деяких університетах вже використовуються смарт-картки студентів.
Фінансові картки використовуються для здійснення платежів. Використання смарт-технологій в фінансовій сфері дуже перспективне, оскільки значна кількість фінансових завдань безпосередньо пов'язана з проблемами зберігання інформації і управління доступом до неї.
Отже, перед смарт-технологіями розкриваються широкі перспективи. Вже сьогодні в обігу знаходяться 2 мільярди магнітних карт. З виходом на світовий ринок країн колишнього СНД, Східної Європи і Китаю їх кількість значно зросте. Однак нестачі конструкції і проблеми використання інтерактивних магнітних карт, а також шахрайства, пов'язані з ними, заставляють шукати нові, більш надійні рішення. Наприклад, в США збиток від шахрайства з кредитними картками тільки в 1992 р. значно перевищив $1.000.000.000,00. Введення смарт-технологій для безготівкових розрахунків дозволить істотно підвищити рівень безпеки.
The online video editor trusted by teams to make professional video in
minutes
© Referats, Inc · All rights reserved 2021